No seas “mula” chaval, cuídate de las redes de “phishing”

Por Francisco R. Villatoro, el 24 noviembre, 2008. Categoría(s): Ciencia • General • Informática

“Phishing” es un término difícil de traducir que alude a una estafa informática basada en el envío de correos electrónicos, mensajes de móvil, llamadas telefónicas, etc., en los que el delincuente se hace pasar por una persona o empresa de confianza para lograr información “privada” sobre nosotros, como números de tarjetas de crédito o contraseñas. Muchos se hacen pasar por bancos.El “phising” es un negocio lucrativo gracias a las “mulas,” quienes se encargan de convertir la información “privada” obtenida en dinero en efectivo. La mayoría de las mulas ignoran que lo son y tratan de aprovecharse del “timo de la estampita” que les ponen por delante. Muchas mulas creen (o quieren creer) que el “empleo” que les ofrecen es completamente legal y que han tenido mucha “suerte” en lograrlo. Recuerda, nadie da nada por nada.

No seas una mula, chaval. La mejor protección es estar atentos a los http://www… que aparezcan en el correo (muchos de ellos son el correcto “mal escrito”) y ante la duda, busca el correcto de la empresa / banco correspondiente en Google y conéctate directamente a él. Si te han pedido información “privada” porque tu banco la necesita, la petición también aparecerá en la página web “legal” del mismo. De hecho, los bancos nunca pedirán esta información, pues ya la tienen.

El artículo de Lorrie Faith Cranor, “Can Phishing by Foiled?,” Scientific American, dec. 2008 , nos indica que la mejor manera de combatir el phishing es la formación de los usuarios. El grupo de investigación de la autora ha desarrollado diferentes herramientas para aprender a diferenciar entre correos / direcciones web (URL) correctas y falsas. Me parece interesante la iniciativa de usar videojuegos online como Antiphishing Phil (Carnegie Mellon University) y Antiphishing Phil (Wombat Security Technologies). El artículo técnico es “Anti-Phishing Phil: The Design and Evaluation of a Game That Teaches People Not to Fall for Phish,” S. Sheng et al., 2007.

Es una pena que ambas versiones del juego estén en inglés lo que limita su utilidad a los usuarios hispanohablantes. ¿Para cuándo alguién se atreverá a desarrollar una traducción?



Deja un comentario